Category: 安全

两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …

骑自行车是一种健康环保的出行方式，然而，安全骑行是每个骑行者必须关注的重要问题。在骑行过程中，许多人忽视了交通规则，其中一个常见的错误就是逆着车道行驶。这种行为不仅违法，还极大地增加了事故风险。因此，自行车骑行者一定不要逆着车道行驶。 首先，逆向骑行会导致反应时间不足。汽车和自行车都遵循道路交通规则行驶，当自行车逆向行驶时，驾驶员和骑行者的反应时间被大大缩短。因为机动车驾驶员习惯性地观察同方向车道的情况，很可能在发现逆行的自行车时已经来不及采取有效的避让措施，这样容易导致碰撞事故的发生。 其次，逆向行驶增加了视野盲区的风险。大多数道路设计都是为同方向行驶的车辆和行人服务的。自行车逆向行驶会让其他道路使用者无法预见到他们的出现。例如，在转弯、变道或出入路口时，司机往往会专注于来自正常方向的交通，忽视逆向而来的自行车。这样，逆行的骑行者可能进入司机的视野盲区，极易引发事故。 此外，逆行违反交通法规，可能导致法律责任。根据交通法律法规，自行车应当遵守与机动车相同的行驶规则，逆向行驶属于违法行为。如果因逆行而引发事故，逆行者可能需要承担相应的法律责任，包括经济赔偿和法律制裁。 为保障自身和他人的安全，自行车骑行者应严格遵守交通规则，避免逆向行驶。正确的做法是始终与车辆同向行驶，遵守交通信号和标志，尤其是在复杂的交通环境中，要格外小心谨慎。正确的骑行姿态不仅保护了自己，还体现了对他人生命安全的尊重。 总而言之，自行车逆向行驶不仅不安全，还会给自己和他人带来不必要的风险。通过正确的交通行为，我们每个人都可以为创建安全有序的交通环境贡献一份力量。因此，骑行者们要牢记，切勿逆着车道行驶，这不仅是对自己负责，也是对所有道路使用者负责。 剑桥大多平地(不像谢村高地坡很多)，而且剑桥不缺绿地蓝天，很适合骑自行车。但英国骑自行车相对危险，因为很多时候没有专门的自行车道，很容易出事故。 除了一些设备要齐全(头盔 夜光衣和夜光灯)，骑车的时候一定不要逆着车道行驶，因为剑桥很多弯弯曲曲的路，逆着车道行驶很容易撞上拐弯迎面而上的车辆。 剑桥很多小路边上都有很多鲜花，我朋友笑说这是为了纪念被车撞的自行车/骑者， 后来才知道，这是真的。在剑桥骑车很舒服，但是安全第一。特别是英国路窄，而且还经常下雨，雨天路滑，有时候生死就一瞬间的事，还有再啰嗦一下，一定要记得戴头盔还有穿夜光衣。 Don’t ride the bicycle in the opposite direction! That is, in UK (when people drive on the ‘Wrong’ …

近日, MindGeek母公司下的最大成人网站 PornHub 全站用上了HTTPS加密. Pornhub 是世界上最大的色情网站, 每天据Alexa统计有7500万的流量, 排名全球38名 比WordPress和汤不热轻博客排名还高. 早些时间, PornHub 的兄弟网站 RedTube 也全站上了 HTTPS 加密, 而 YouPorn 也将在近期完全全站HTTPS的迁移. 早在去年, PornHub 就进行了 HTTPS的试水 但只是针对PornHub Premium 账号. 这对于互联网是很有意义的: 毕竟MindGeek下的这几个成人网站的流量是巨大的, 所占互联网流量的比重(这几个成人网站一共流量每日1亿多, …

禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它. 以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果需要开启则需要执行相反: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加: net.ipv4.icmp_echo_ignore_all = 1 去掉或者设置为0则是 启用. …

DDOS 就是 分布式拒绝服务 攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS) DDOS 是什么? 简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求 然后因为量大密集 所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务. 怎么样防止DDOS? 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了. 服务器的安全措施得做好, 比如禁用 root 远程帐号 并定期安装安全补丁, 保持服务器安全水平. 如果可能 …

开车难免会磕磕碰碰, 轮胎碰到马路崖很容易 把轮胎给撞出个包或者侧面太过于磨损以至于轮胎的内部电线露出来, 破损的轮胎是很有危险隐患. 特别是在开车速度快(上高速) 的时候就很容易受力不平衡爆胎, 而速度快的时候胎爆的时候就很容易出事故(车会失去平衡 旋转) 很多时候一个轮胎需要换的时候需要考虑是否把另一个轮胎也给换了. 这里说的另一个 是车左右对称的另一个, 比如前面左边轮胎 对应的是 前面右边的轮胎. 轮胎纹深和摩擦力 英国新轮胎大概纹深是 8毫米, 合法上路的轮胎必须有最低 1.6毫米的深 (如果被警察拦下来发现轮胎没有这个纹深, 则会罚款 一个轮胎扣3分, 一年12分新手2年内每年6分). 轮胎的纹深直接影响的抓地能力, 纹也深, 摩擦力也大, 刹车距离越短, 较耗油, 反之纹也浅, …

CloudFlare 是家伟大的技术公司, 最近又推出了一个功能: Automatic HTTPS Rewrites. 该功能需要在 Crypto 加密一栏手动开启. 简单来说 就是在HTTPS页面里如果有访问不安全的HTTP资源(图片 JS CSS等), CloudFlare 就会自动从多方向判断该HTTP资源是否有安全的HTTPS版本, 如果有, 就自动改写成HTTPS的地址 这样一来, 用户在浏览器看到安全的锁就不会变灰了. 一键开关, 不需要修改源服务器上的内容(Origin Server), 这也是我最喜欢 CloudFlare 的地方. 设想一下, 你刚用上HTTPS但是原来很多文章里的引用都是HTTP非安全的, 那么你得手动检查哪些非安全的元素并一一替换(可以写程序替换), 但是很有可能有漏网之鱼, …